PROJEKTOWANE POSTANOWIENIA UMOWY
Załącznik nr 1 do PW_ 3.6.5-2 Wytyczne dotyczące wymagań w zakresie bezpieczeństwa informacji dla wykonawców zewnętrznych realizujących prace zlecone przez NCBR
Załącznik nr 2 do Zapytania ofertowego
PROJEKTOWANE POSTANOWIENIA UMOWY
(zwana dalej: „Umową”)
zawarta w dniu roku w Warszawie, pomiędzy:
Narodowym Centrum Badań i Rozwoju z siedzibą w Xxxxxxxxx, (00-000 Xxxxxxxx), adres: xx. Xxxxxxxxxxx 00x, posiadającym REGON: 141032404 oraz NIP: 000-000-00-00, działającym na podstawie ustawy z dnia 30 kwietnia 2010 r. o Narodowym Centrum Badań i Rozwoju (t.j. Dz. U z 2020 r. poz. 1861, ze zm.), zwanym dalej „Zamawiającym", reprezentowanym przez:
………………………. – ……………………………., działającą/-ego na podstawie
pełnomocnictwa nr r.,
(kopia pełnomocnictwa do reprezentowania Zamawiającego stanowi Załącznik nr 1 do Umowy),
a
………………………. zamieszkałą/zamieszkałym w……………………… (…-…), przy ul.
…….., prowadzącą/prowadzącym działalność gospodarczą pod firmą
„…………………………………….”, przy ul. ,
posiadającą/posiadającym NIP: ………………….. oraz REGON: ,
zwaną/zwanym dalej „Wykonawcą”, zwanym dalej ,,Wykonawcą”, lub
…………………………………… z siedzibą w ……………, adres: ul. …………….., ,
…………… wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w ………………., …. Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: …………, posiadającą NIP: oraz
REGON: …………………., kapitał zakładowy w wysokości: , opłacony
w całości, zwaną dalej ,,Wykonawcą”,
reprezentowaną przez……………………………………..
(wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Wykonawcy stanowi Załącznik nr 2 do Umowy)
zwanymi dalej łącznie „Stronami”, a każda z osobna „Stroną”.
Strony okazały wzajemnie umocowanie do reprezentacji celem zawarcia Umowy. Pełnomocnik NCBR oświadcza, że udzielone mu pełnomocnictwo nie wygasło, ani nie zostało odwołane, a jego treść nie uległa zamianie.
Umowa została zawarta wskutek postępowania prowadzonego z wyłączeniem przepisów ustawy Prawo zamówień publicznych (Dz. U. z 2021 r. poz. 1129 z późn. zm.). na podstawie art. 2 ust. 1 pkt 1 tejże ustawy.
§ 1.
Przedmiot Umowy
1. Zamawiający zleca, a Wykonawca zobowiązuje się do świadczenia przez okres 12 (dwunastu) miesięcy usługi nielimitowanego dostępu (tj. 24 (dwadzieścia cztery) godziny na dobę, 7 (siedem) dni w tygodniu) do bazy danych (dalej jako „Baza danych”), poprzez sieć Internet (on-line), umożliwiającej:
1) korzystanie z Bazy danych 20 (dwudziestu) użytkownikom wskazanych przez Zamawiającego jednocześnie, obsługujących 20 (dwadzieścia) stanowisk komputerowych, z zastrzeżeniem, że Zamawiający, w czasie trwania Umowy ma prawo do zmian osobowych użytkowników;
2) nieograniczoną liczebnie weryfikację danych rejestrowych, finansowych oraz powiązań kapitałowo – osobowych (co najmniej do 5-go stopnia) podmiotów gospodarczych (w tym spółek, fundacji, stowarzyszeń oraz osób fizycznych prowadzących działalność gospodarczą) (dalej łącznie jako: „Podmioty Badane”) na potrzeby Zamawiającego;
3) generowania przez Zamawiającego raportów w formacie: .pdf, .doc, .xls za
pomocą powszechnie dostępnych przeglądarek internetowych (dalej jako:
„Raport”);
4) przygotowania analiz lub wizualizacji powiązań kapitałowych i osobowych Podmiotów Badanych, w formie czytelnych schematów graficznych lub w wersji tabelarycznej,
(dalej jako: „Przedmiot Umowy”)
2. Strony postanawiają, że minimalny zakres wymaganych danych dotyczących Podmiotów Badanych i podmiotów powiązanych z Podmiotami Badanymi, który ma zostać ujęty w generowanych raportach, o których mowa w ust. 1 pkt 3 powyżej określa poniższa tabela:
Lp. | Zakres danych |
1. | Dane finansowe i rejestrowe – aktualne oraz archiwalne |
2. | Skład zarządu i rady nadzorczej/komisji rewizyjnej – aktualny oraz archiwalny |
3. | Bilans, rachunek zysków i strat – aktualny oraz archiwalny |
4. | Rachunek przepływów pieniężnych |
5. | Określenie praw do reprezentacji firm, opis działalności przedsiębiorstw/spółek |
6. | Zaległości podatkowe, płatnicze (Rejestr Dłużników Niewypłacalnych, Krajowy Rejestr Długów) |
7. | Powiązania kapitałowe i osobowe podmiotu gospodarczego na rynku polskim i zagranicznym |
8. | Status działalności (aktywna, zawieszona, w likwidacji, w likwidacji upadłościowej, wykreślona) |
9. | Informacje o dotacjach ze środków UE |
10. | Rekomendacje wiarygodności firmy |
11. | Dane historyczne działalności gospodarczej osób wchodzących w skład organów spółki |
12. | Bieżące i historyczne odpisy z KRS, MSiG, CEIDG |
3. Wykonawca zobowiązuje się do zapewnienia, że dane wskazane w tabeli z ust. 2
powyżej będą aktualne na dzień weryfikacji danych Podmiotu Badanego.
4. Wykonawca gwarantuje, że:
1) zaległości wskazane w pkt 6 tabeli z ust. 2 powyżej, będą wskazywać na
wysokość zadłużenia Podmiotu Badanego,
2) informacje o dotacjach ze środków UE, wskazane w pkt 9 tabeli z ust. 2 powyżej, będą wskazywać na podmiot udzielający dotacji, wartość udzielonej dotacji, dzień udzielenia dotacji, numer projektu oraz podstawę prawną udzielenia dotacji,
3) rekomendacje wiarygodności firmy, wskazane w pkt 10 tabeli z ust. 2 powyżej, będą określone numerycznie lub opisowo oraz, w przypadku obniżonej rekomendacji będą wskazywać na czynniki mające wpływ na rekomendację,
4) w przypadku bieżących i historycznych odpisów z KRS, MSiG, CEIDG, wskazanych w pkt 11 oraz pkt 12 tabeli z ust. 2 powyżej, Baza danych będzie umożliwiać pobranie odpisów z KRS, CEIDG oraz będzie umożliwiała pobranie informacji z MSiG odnoszących się do danego Podmiotu Badanego. Baza
danach będzie umożliwiać pobranie wszystkich informacji z MSiG dotyczących
Podmiotu Badanego.
5. Wykonawca zapewnia, że Baza danych umożliwia pobranie historii wyszukiwania,
obejmującej dowolny, wskazany przez Zamawiającego okres.
6. Wykonawca zobowiązuje się, że wszelkie informacje zamieszczone w Raporcie będą
prezentowane w języku polskim.
7. Wykonawca zobowiązuje się, że w ramach Raportu będą generowane wszystkie aktualne dane – w tym dane, których aktualizacji lub pobrania Zamawiający nie żądał uprzednio.
8. W przypadku, gdy w czasie świadczenia usługi będącej Przedmiotem Umowy zostanie opracowana nowa wersja Bazy danych, Wykonawca zobowiązuje się niezwłocznie zapewnić aktualizację Bazy danych do wyższej wersji.
9. Wykonawca zobowiązuje się do wykonania Przedmiotu Umowy na warunkach przewidzianych w Umowie, zgodnie z Zapytaniem ofertowym (dalej jako: „Zapytanie ofertowe”) oraz Ofertą Wykonawcy z dnia ……………….. r. (dalej jako: „Oferta”), stanowiącymi odpowiednio Załączniki nr 3 oraz 4 do Umowy.
§ 2.
Termin realizowania Przedmiotu Umowy
Wykonawca zobowiązuje się do świadczenia Przedmiotu Umowy przez okres 12 (dwunastu) miesięcy liczonych od dnia zawarcia Umowy. Za dzień zawarcia Umowy strony ustalają dzień podpisania jej przez ostatnią ze Stron.
§ 3.
Sposób realizacji Przedmiotu Umowy
1. Wykonawca gwarantuje systematyczne aktualizacje (codzienne) Bazy danych, które
uwzględniać będą podmioty nowopowstałe.
2. Wykonawca w okresie 24 (dwudziestu czterech) godzin od zawarcia Umowy, udostępni Zamawiającemu na adres e-mail wskazany w § 11. ust. 2 pkt 1 Umowy loginy i hasła umożliwiające korzystanie z Bazy danych jednocześnie przez 20 (dwadzieścia) osób wskazanych przez Zamawiającego.
3. W przypadku wystąpienia jakichkolwiek awarii w funkcjonowaniu Bazy danych, w zakresie i warunkach określonych w § 1. Umowy, osoba wskazana w § 11. ust. 2 pkt
1 Umowy prześle do Wykonawcy zgłoszenie na adres podany w § 11. ust. 2 pkt 2 Umowy.
4. Strony przez awarie rozumieją sytuacje, w których, w szczególności:
1) okres generowania raportu przekracza 24 (dwadzieścia cztery) godziny;
2) cała usługa jest niedostępna;
3) równocześnie nie działa wyszukiwanie za pomocą jednej lub więcej danych;
4) brak możliwości wygenerowania raportu;
5) brak możliwości przygotowania analizy lub wizualizacji o których mowa w § 1 ust. 1 pkt 4 Umowy;
6) brak aktualizacji Bazy danych zarówno w formie o której mowa w § 1. ust. 8, jak i w ust. 1 niniejszego paragrafu;
7) brak możliwości wyszukania podmiotów nowopowstałych;
8) wszystkie inne błędy, które nie ograniczają wyszukiwania i generowania raportów, ale mają wpływ na sposób korzystania z Bazy danych;
9) inne okoliczności stanowiące wadę w rozumieniu kodeksu cywilnego oraz stanowiące usterkę w rozumieniu art. 55 Ustawy z dn. 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2021 r. poz. 1062, ze zm.).
5. Wykonawca niezwłocznie nie później niż w ciągu 24 (dwudziestu czterech) godzin od momentu otrzymania zgłoszenia od Zamawiającego, wysyła na adres e-mail podany w §
11. ust. 2 pkt 1 Umowy potwierdzenie otrzymania zgłoszenia wraz ze wskazaniem terminu usunięcia awarii (przywrócenia pełnej funkcjonalności). Termin usunięcia awarii nie może być jednak dłuższy niż 48 (czterdzieści osiem) godzin.
6. Bieg terminu, o którym mowa w ust. 5 powyżej rozpoczyna się od wysłania przez
Zamawiającego zgłoszenia, o którym mowa w ust. 3.
§ 4.
Oświadczenie Wykonawcy
1. Wykonawca oświadcza, że posiada odpowiednie środki, uprawnienia, umiejętności
i kwalifikacje niezbędne do należytego wykonania Przedmiotu Umowy.
2. W ramach wykonywania Przedmiotu Umowy, Wykonawca zobowiązuje się do:
1) wykonania Przedmiotu Umowy zgodnie ze swoją najlepszą wiedzą oraz zgodnie z obowiązującymi przepisami prawa polskiego i unijnego;
2) wykonania Przedmiotu Umowy z zachowaniem należytej staranności wynikającej
z zawodowego charakteru prowadzonej działalności;
3) zapewnienia wysokiego standardu wykonania Przedmiotu Umowy.
3. Wykonawca oświadcza, że nie są mu znane żadne przeszkody natury technicznej, prawnej ani finansowej, które mogą uniemożliwić wykonanie Przedmiotu Umowy.
4. Wykonawca ponosi pełną i wyłączną odpowiedzialność za prawidłową realizację Umowy, w tym za wysokie kwalifikacje osób kierowanych do jej wykonania oraz dobór najlepszych środków i metod mających na celu zagwarantowanie realizacji Przedmiotu Umowy najwyższej jakości.
5. Wykonawca zobowiązuje się do należytego wykonania Przedmiotu Umowy, a także do
działania w dobrej wierze i z poszanowaniem interesów Zamawiającego.
§ 5.
Wynagrodzenie
1. Strony zgodnie ustalają całkowitą wartość wynagrodzenia należną Wykonawcy z tytułu należytego wykonania Przedmiotu Umowy na kwotę (słownie:
…………………..) złotych netto, powiększoną o należny podatek VAT tj. …………….
(słownie: ) złotych brutto.
2. Strony zgodnie postanawiają, że wynagrodzenie pokrywa wszelkie koszty, jakie Wykonawca poniesie w związku z realizacją Przedmiotu Umowy. Wykonawcy poza kwotą wynagrodzenia określonego w ust. 1, nie przysługują żadne roszczenia majątkowe wobec Zamawiającego z tytułu wykonania Przedmiotu Umowy.
3. Wynagrodzenie, o którym mowa w ust. 1 niniejszego paragrafu będzie płatne z dołu w 4 (czterech) równych częściach, każda w wysokości (słownie:
……………………….) złotych netto, powiększonej o należny podatek VAT tj.
…………….. zł brutto (słownie: …………………………..), za każde trzy miesiące należytego świadczenia usługi (okres podlegający rozliczeniu).
4. Wykonawca, zobowiązuje się wystawić faktury VAT, w ciągu 7 dni kalendarzowych, liczonych od ostatniego dnia miesiąca okresu podlegającego rozliczeniu.
5. Płatność wynagrodzenia, o którym mowa w ust. 3 niniejszego paragrafu nastąpi na podstawie prawidłowo wystawionych i doręczonych NCBR faktur VAT, w terminie do 30 (trzydziestu) dni kalendarzowych od dnia ich doręczenia NCBR faktury w formie papierowej albo przesłanej przez Wykonawcę faktury VAT w formie elektronicznej na adres e-mail: xxxxxxx@xxxx.xxx.xx lub odebranej przez Zamawiającego ustrukturyzowanej faktury elektronicznej przesłanej przez Wykonawcę za pośrednictwem Platformy Elektronicznego Fakturowania, w sposób wskazany w art. 4
ustawy z dnia 9 listopada 2018 r. o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno- prywatnym (Dz. U. z 2020 r., poz. 1666, ze zm.), zawierającej prawidłowy numer rachunku bankowego, znajdujący się w wykazie podatników VAT udostępnianym w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych. Zapłata wynagrodzenia nastąpi przelewem na rachunek bankowy wskazany w ust. 12 niniejszego paragrafu.
6. Brak rachunku bankowego Wykonawcy, znajdującego się w wykazie podatników VAT udostępnianym w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych, uprawnia Zamawiającego do wstrzymania płatności z faktury do czasu spełnienia wymogów opisanych w zdaniu poprzednim, a termin płatności tej faktury ulega wydłużeniu o czas tego opóźnienia. W takim przypadku Wykonawcy nie przysługują odsetki za nieterminową płatność ani uprawnienie do wstrzymania lub braku realizacji obowiązków wynikających z Umowy.
7. W przypadku gdy termin zapłaty za fakturę, w związku z wydłużeniem terminu płatności o którym mowa w ust 5 powyżej, przekroczyłby 30 (trzydzieści) dni kalendarzowych, do którego zachowania Zamawiający jest zobowiązany na podstawie art. 8 ust. 2 ustawy o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych z dnia 8 marca 2013 r. (Dz. U. z 2021 r. poz. 424, z późn. zm.), liczonych od dnia doręczenia Zamawiającemu prawidłowo wystawionej faktury, Zamawiający zrealizuje płatność na rachunek wskazany przez Wykonawcę i na podstawie art. 117ba
§ 1 w związku z § 3 pkt 2 ustawy ordynacja podatkowa z dnia 29 sierpnia 1997 r. (Dz.
U. z 2021 r. poz. 1540 z późn. zm.) złoży zawiadomienie o zapłacie należności na ten rachunek do naczelnika urzędu skarbowego właściwego dla Wykonawcy w terminie 7 (siedmiu) dni od dnia zlecenia przelewu oraz poinformuje Wykonawcę drogą elektroniczną o płatności.
8. Wykonawca na fakturze, w której kwota należności ogółem stanowi kwotę, o której mowa w art. 19 pkt 2 ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców (Dz.
U. z 2021 r. poz. 162, z późn. zm.), obejmującą dokonaną na rzecz Zamawiającego świadczenie usług, o których mowa w załączniku nr 15 do ustawy o podatku od towarów i usług Dz. U. z 2021 r. poz. 685, z późn. zm.) umieści wyrazy „mechanizm
podzielonej płatności” zgodnie z art. 106e ust. 1 pkt 18a ustawy o podatku od towarów i
usług.
9. Nieprawidłowo wystawiona faktura nie będzie stanowiła podstawy do zapłaty wynagrodzenia i zostanie zwrócona Wykonawcy. W takim przypadku, termin zapłaty należnego Wykonawcy wynagrodzenia biegnie od dnia doręczenia Zamawiającemu prawidłowo wystawionej faktury.
10. Za dzień zapłaty uważa się dzień wydania dyspozycji przelewu z rachunku bankowego
Zamawiającego.
11. Nieprawidłowo wystawiona faktura VAT nie będzie stanowiła podstawy do zapłaty wynagrodzenia i zostanie zwrócona Wykonawcy. W takim przypadku, termin zapłaty należnego Wykonawcy wynagrodzenia biegnie od dnia doręczenia Zamawiającemu prawidłowo wystawionej faktury VAT.
12. Numer rachunku bankowego Wykonawcy: [… ].
§ 6.
Kary umowne
1. W razie niewykonania Przedmiotu Umowy lub jego części, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 10% wynagrodzenia brutto, odpowiednio określonego w § 5. ust. 1 Umowy, w przypadku nie wykonania Przedmiotu Umowy w całości oraz w części określonej w § 5. ust. 3 Umowy za nie wykonanie części Przedmiotu Umowy.
2. Z tytułu niezachowania terminu, o którym mowa w § 3. ust. 2 Umowy, Zamawiający może żądać od Wykonawcy zapłaty kary w wysokości 1% wynagrodzenia brutto, wskazanego w § 5. ust. 1 Umowy za każdy dzień zwłoki.
3. Za każdą rozpoczętą godzinę zwłoki w terminie usunięcia awarii, o którym mowa w § 3. ust. 5 Umowy, Zamawiający może żądać od Wykonawcy zapłaty kary w wysokości 100 (stu) złotych.
4. Za każdą rozpoczętą godzinę zwłoki w terminie generowania Raportu, to znaczy w przypadku generowania raportu dłużej niż 24 (dwadzieścia cztery) godziny od chwili wysłania zapytania przez Zamawiającego poprzez formularz w Bazie danych, Zamawiający może żądać od Wykonawcy zapłaty kary w wysokości 50 (pięćdziesięciu) złotych.
5. Z tytułu niezachowania pozostałych terminów wynikających z Umowy, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 1% wynagrodzenia brutto, określonego w § 5. ust. 1 Umowy, za każdy rozpoczęty dzień zwłoki.
6. W przypadku naruszenia postanowień Umowy, określonych w § 8. Umowy, Zamawiający, może naliczyć Wykonawcy karę umowną w wysokości 1 000 (jednego tysiąca) złotych, za każdy przypadek naruszenia.
7. W razie odstąpienia od Umowy z przyczyn leżących po stronie Wykonawcy, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 10% wynagrodzenia brutto, określonego w § 5. ust. 1 Umowy.
8. Za każdy inny przypadek nienależytego wykonania Przedmiotu Umowy, niż określony w ust. 2-5 powyżej, Zamawiający ma prawo do naliczenia Wykonawcy kary umownej w wysokości 2% wynagrodzenia brutto, określonego w § 5. ust. 1 Umowy.
9. Za nienależyte wykonanie Przedmiotu Umowy należy uznać w szczególności:
1) dostarczenie dostępu do Bazy danych w innej liczbie niż wskazane w § 1. ust. 1 pkt 1 Umowy;
2) wykonanie Przedmiotu Umowy z naruszeniem postanowień Umowy, Zapytania ofertowego lub Oferty Wykonawcy z dnia ……………… r., stanowiących odpowiednio Załączniki nr 3 oraz 4 do Umowy.
10. Zapłata kar, z zastrzeżeniem ustępu 7 niniejszego paragrafu, nie zwalnia Wykonawcy od obowiązku wykonania Przedmiotu Umowy.
11. Kary umowne przewidziane w niniejszym paragrafie mogą być naliczane przez
Zamawiającego niezależnie od siebie.
12. Łączna maksymalna wysokość kar umownych, jaką Zamawiający może nałożyć na Wykonawcę nie może przekroczyć 80% wartości brutto Umowy o której mowa w § 5. ust. 1 Umowy.
13. Zamawiający zastrzega sobie możliwość dochodzenia odszkodowania przewyższającego wysokość zastrzeżonych kar umownych, aż do wysokości poniesionej szkody, na zasadach ogólnych.
14. Wykonawca wyraża zgodę na potrącanie naliczonych kar umownych przez Zamawiającego, z kwoty przysługującego mu wynagrodzenia brutto, o którym mowa w § 5. ust. 1 i 3 Umowy, choćby którakolwiek z wierzytelności przedstawionych do potrącenia przez Zamawiającego była niewymagalna lub niezaskarżalna. W przypadku braku pokrycia nałożonych kar umownych w kwotach pozostałych do zapłaty, Wykonawca zobowiązuje się do uregulowania kary w terminie 14 (czternastu) dni
kalendarzowych od dnia doręczenia Wykonawcy wezwania do zapłaty/noty obciążeniowej w formie pisemnej.
§ 7.
Odstąpienie od umowy
1. Zamawiający może od Umowy odstąpić w przypadku gdy:
1) Wykonawca nie wykonuje Umowy lub jej części lub rażąco narusza postanowienia Umowy - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o zaistnieniu powyższej przesłanki;
2) Awarie Bazy danych trwać będą dłużej niż 100 (sto) godzin w skali miesiąca lub 600 (sześćset) godzin w skali roku - w terminie 30 (trzydziestu) dni kalendarzowych od powzięcia wiadomości o zaistnieniu powyższej przesłanki;
3) Wykonawca dokonał zmian organizacyjno-prawnych w swoim statusie zagrażających realizacji Umowy lub nie poinformował Zamawiającego o zamiarze dokonania zmian prawno-organizacyjnych, które mogą mieć wpływ na realizację Umowy - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o powyższych okolicznościach;
4) wystąpią inne nieprawidłowości w realizacji Umowy, które czynią dalszą realizację Umowy niemożliwą lub niecelową - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o powyższych okolicznościach;
5) wystąpienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub dalsze wykonanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu. Odstąpienie od Umowy w tym wypadku może nastąpić w terminie 30 (trzydziestu) dni kalendarzowych od powzięcia wiadomości o tych okolicznościach.
2. W przypadku odstąpienia od Umowy przez Zamawiającego, Wykonawca może żądać od Zamawiającego wyłącznie wynagrodzenia z tytułu należytego wykonania części Umowy do momentu złożenia przez Zamawiającego oświadczenia o odstąpieniu od Umowy. Pomimo odstąpienia od Umowy, Zamawiający zachowuje prawa do rezultatu świadczenia zrealizowanego przez Wykonawcę na podstawie Umowy do momentu złożenia przez Zamawiającego oświadczenia o odstąpieniu od Umowy. W przypadku ewentualnych wątpliwości, po ustaniu obowiązywania Umowy w związku z odstąpieniem, Strony zgodnie podejmą działania, celem ustalenia zakresu świadczenia
zrealizowanego przez Wykonawcę na podstawie Umowy do momentu złożenia przez Zamawiającego oświadczenia o odstąpieniu od Umowy oraz wysokości wynagrodzenia przysługującego Wykonawcy w powyższym zakresie.
3. Odstąpienie od Umowy następuje w formie pisemnej pod rygorem nieważności.
4. Odstąpienie od Umowy nie powoduje odpowiedzialności odszkodowawczej
Zamawiającego w związku ze skróceniem okresu obowiązywania Umowy.
5. Prawo do odstąpienia od Umowy przysługuje Zamawiającemu przez cały okres
obowiązywania Umowy.
§ 8.
Poufność
1. Wraz z zawarciem Umowy, Strony zawrą umowę o zachowaniu poufności informacji, która stanowi Załącznik nr 5 do Umowy.
2. Wykonawca przed podjęciem prac na rzecz NCBR, które wiążą się z przetwarzaniem informacji lub dostępem do Systemu Informatycznego NCBR powinien spełnić wymagania zawarte w Wytycznych dotyczących wymagań w zakresie bezpieczeństwa informacji dla wykonawców zewnętrznych realizujących prace zlecone przez Narodowe Centrum Badań i Rozwoju, które stanowią załącznik nr 6 do Umowy.
§ 9.
Zmiana Umowy
1. Zamawiający dopuszcza zmianę istotnych postanowień Umowy w stosunku do treści Zapytania ofertowego (Załącznik nr 3 do Umowy) w sytuacji, gdy jest ona korzystna dla Zamawiającego oraz nie była możliwa do przewidzenia na etapie podpisania Umowy, w szczególności:
1) dopuszczalne jest obniżenie wynagrodzenia Wykonawcy przy zachowaniu zakresu jego świadczenia umownego, po wyrażeniu zgody obydwu Stron,
2) dopuszczalna jest zmiana świadczenia Wykonawcy na świadczenie o lepszej
jakości przy zachowaniu tożsamości Przedmiotu Umowy,
3) dopuszczalna jest zmiana Umowy polegająca na zmianie płatnika,
4) dopuszczalna jest zmiana nazwy, określenia, oznaczenia Przedmiotu Umowy przy zachowaniu tożsamości świadczenia i jego jakości,
5) dopuszcza się możliwość zmiany terminu rozpoczęcia świadczenia Przedmiotu Umowy wyłącznie w przypadku zaistnienia przyczyn niezależnych od
Zamawiającego, zachowując jednocześnie 12 (dwunasto) miesięczny okres
świadczenia usług w ramach Przedmiotu Umowy,
6) zwiększenia bądź zmniejszenia stawek podatku od towarów i usług dotyczących przedmiotu Umowy, które wejdą w życie po dniu zawarcia Umowy, a przed wykonaniem przez Wykonawcę obowiązku, po wykonaniu którego Wykonawca jest uprawniony do uzyskania wynagrodzenia. Wynagrodzenie Wykonawcy może ulec odpowiedniemu zwiększeniu bądź zmniejszeniu, jeżeli w wyniku zastosowania zmienionych stawek ww. podatku ulega zmianie kwota należnego podatku oraz wynagrodzenie Wykonawcy uwzględniające podatek od towarów i usług,
7) zmiany wysokości minimalnego wynagrodzenia za pracę ustalonego na podstawie art. 2 ust. 3-5 ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę (t.j. Dz. U. z 2020 r. poz. 2207.), w stosunku do stanu z chwili zawarcia Umowy, w ten sposób, że Wykonawca po tej zmianie przedstawi listę płac osób uczestniczących przy wykonaniu Umowy i wykaże jak zmiana ta wpłynęła na koszt wykonania Przedmiotu Umowy. Zamawiający zwiększy wynagrodzenie Wykonawcy o połowę różnicy pomiędzy otrzymywanym minimalnym wynagrodzeniem po zmianie, a otrzymywanym minimalnym wynagrodzeniem przed zmianą,
8) zmiany zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne w stosunku do dnia zawarcia umowy w ten sposób, że Wykonawca po zmianie zasad przedstawi listę płac osób uczestniczących przy wykonaniu Umowy i wykaże jak zmiana ta wpłynęła na koszt wykonania przedmiotu Umowy. Zamawiający zwiększy wynagrodzenie Wykonawcy o połowę różnicy pomiędzy uiszczanymi składkami po zmianie, a uiszczanymi składkami przed zmianą. Jeżeli zmiany te będą miały wpływ na koszty wykonania przez Wykonawcę zamówienia publicznego, każda ze stron Umowy od wejścia w życie przepisów dokonujących tych zmian, może zwrócić się do drugiej strony o przeprowadzenie negocjacji w sprawie odpowiedniej zmiany wynagrodzenia.
9) zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych (Dz. U. z 2020 r. poz. 1342 z późn. zm.) w stosunku do dnia zawarcia umowy w ten sposób, że Wykonawca po zmianie zasad przedstawi listę
płac osób uczestniczących przy wykonaniu Umowy i wykaże jak zmiana ta wpłynęła na koszt wykonania przedmiotu Umowy. Zamawiający zwiększy wynagrodzenie Wykonawcy o połowę różnicy pomiędzy uiszczanymi składkami po zmianie, a uiszczanymi składkami przed zmianą. Jeżeli zmiany te będą miały wpływ na koszty wykonania przez Wykonawcę zamówienia publicznego, każda ze stron Umowy od wejścia w życie przepisów dokonujących tych zmian, może zwrócić się do drugiej strony o przeprowadzenie negocjacji w sprawie odpowiedniej zmiany wynagrodzenia.
2. Jeżeli zmiana przepisów prawa w okresie obowiązywania Umowy powodować będzie konieczność zmiany Umowy, Strony dokonają niezwłocznie zmiany Umowy w zakresie wymaganym przepisami.
3. Zmiana postanowień Umowy wymaga pod rygorem nieważności zachowania formy pisemnej, chyba że przepisy odrębne wymagają formy szczególnej. Zmiana Umowy na wniosek Wykonawcy wymaga wykazania okoliczności uprawniających do dokonania tej zmiany.
§ 10.
Ochrona danych osobowych
1. Strony oświadczają, że przetwarzanie w zakresie udostępnionych im przez drugą Stronę Umowy danych osobowych dokonywane będzie przez każdą ze Stron, jako administratora danych osobowych w celu realizacji Przedmiotu Umowy.
2. Dane osobowe przedstawicieli Stron w tym wymienionych w § 11. ust. 2 Umowy udostępniane będą drugiej Stronie, która stanie się ich administratorem danych i przetwarzane będą przez nią w celu realizacji Umowy.
3. Zamawiający podaje, iż wszelkie informacje dotyczące przetwarzania jako Administrator Danych Osobowych znajdują się w Klauzuli informacyjnej o której mowa w art. 13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), która stanowi Załącznik nr 5 do Umowy.
4. W przypadku, gdy Zamawiający będzie przetwarzał w ramach Umowy dane pracowników lub współpracowników Wykonawcy, Zamawiający realizuje obowiązek
informacyjny, o którym mowa w art. 14 RODO, poprzez Klauzulę stanowiącą Załącznik nr 6 i zobowiązuje drugą stronę Umowy do udostępnienia tejże informacji wskazanym osobom.
5. Zmiana załączników wskazanych w § 10 ust. 3 i 4 nie stanowi zmiany Umowy i może być dokonywana w formie dokumentowej.
§ 11.
Postanowienia końcowe
1. Prawa i obowiązki oraz wierzytelności wobec Zamawiającego wynikające z Umowy nie mogą być przenoszone na osoby trzecie, bez uprzedniej zgody Zamawiającego, wyrażonej na piśmie pod rygorem nieważności.
2. Strony postanawiają, że do kontaktów pomiędzy Stronami oraz do podejmowania
bieżących uzgodnień związanymi z realizacją Umowy wyznaczeni są:
1) Ze strony Zamawiającego Pan/Pani ……………….., tel. ,
e-mail: ;
2) Ze strony Wykonawcy Pan/Pani ……………….., tel.:. ,
e-mail: ………………………....
3. Zmiana osób i danych, o których mowa w ust. 2, następuje poprzez pisemne powiadomienie, za pośrednictwem poczty elektronicznej, drugiej Strony i nie stanowi zmiany treści Umowy.
4. Uznaje się, iż dotarcie informacji do osób wskazanych w ust. 2, jest poinformowaniem Stron Umowy.
5. Wszelkie spory wynikłe w związku z realizacją Umowy, Strony będą się starały rozwiązać polubownie. W przypadku braku możliwości dojścia do porozumienia w sposób wskazany w zdaniu poprzedzającym, spory te rozstrzygać będzie sąd powszechny właściwy miejscowo dla siedziby Zamawiającego.
6. W sprawach nieuregulowanych Umową stosuje się przepisy prawa powszechnie obowiązującego, w szczególności przepisy Kodeksu cywilnego i ustawy Prawo zamówień publicznych.
7. Wszelkie zmiany Umowy wymagają zachowania formy pisemnej pod rygorem
nieważności, z zastrzeżeniem ust. 3.
8. Umowę sporządzono w 3 (słownie: trzech) jednobrzmiących egzemplarzach, 2 (słownie: dwa) dla Zamawiającego, 1 (słownie: jeden) dla Wykonawcy.
9. Integralną część Umowy stanowią następujące załączniki:
1) Załącznik nr 1 – kopia pełnomocnictwa osoby uprawnionej do reprezentowania
Zamawiającego;
2) Załącznik nr 2 – wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Wykonawcy
3) Załącznik nr 3 – Zapytanie ofertowe;
4) Załącznik nr 4 – Oferta Wykonawcy
5) Załącznik nr 5 - Umowa o zachowaniu poufności informacji;
6) Załącznik nr 6 – Wytyczne dotyczące wymagań w zakresie bezpieczeństwa informacji dla wykonawców zewnętrznych realizujących prace zlecone przez Narodowe Centrum Badań i Rozwoju;
7) Załącznik nr 7 – Klauzula informacyjna (art. 13RODO);
8) Załącznik nr 8 – Klauzula informacyjna (art. 14 RODO).
PODPISY STRON
ZAMAWIAJĄCY: WYKONAWCA:
DATA: DATA:
Załącznik nr 5
UMOWA O ZACHOWANIU POUFNOŚCI INFORMACJI
(zwana dalej „Umową”)
zawarta w dniu […] w […] pomiędzy:
Narodowym Centrum Badań i Rozwoju z siedzibą w Xxxxxxxxx (00-000 Xxxxxxxx), adres: xx. Xxxxxxxxxxx 00x, działającym na podstawie ustawy z dnia 30 kwietnia 2010 roku o Narodowym Centrum Badań i Rozwoju, posiadającym REGON: 141032404 oraz NIP: 000- 000-00-00, zwanym dalej „Centrum” lub „Stroną ujawniającą” reprezentowanym przez:
……………………………………………… a
Panią/Panem ………………………. zamieszkałą/zamieszkałym w………………………
(…-…), przy ul. …….., prowadzącą/prowadzącym działalność gospodarczą pod firmą
„…………………………………….”, przy ul. ,
posiadającą/posiadającym NIP: ………………….. oraz REGON: ,
zwaną/zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”
(wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej Odbiorcy stanowi
Załącznik nr 1 do Umowy) lub
………………………………… z siedzibą w ……………, adres: ul. …………….., (…-…) wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w ………………., …. Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: …………, posiadającą NIP: …………………. oraz REGON:
…………………., kapitał zakładowy w wysokości: , opłacony w całości,
zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Odbiorcy stanowi Załącznik nr 1 do Umowy)
lub
………………………. z siedzibą w ………………………., adres: ul.
………………………., (…-…), wpisanym do Rejestru Instytutów Naukowych Polskiej Akademii Nauk pod numerem rejestru …………….., NIP: ………………., REGON:
………………………,
zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk z Rejestru Instytutów Naukowych oraz kopia pełnomocnictwa do reprezentowania Odbiorcy stanowią załącznik nr 1 do Umowy),
lub
……………………………… z siedzibą w ……………….. adres: ul. , (…-
…) wpisanym do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w
………………., …. Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: ………………, posiadającym NIP: …………………. zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Odbiorcy stanowi Załącznik nr 1 do Umowy)
lub
………………………… z siedzibą w ………………………, adres: ul. ,
…-… ……………, wpisaną do Rejestru Instytucji Szkolnictwa Wyższego prowadzonego w ramach systemu POLon pod numerem rejestru ………………., NIP: ,
zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk z Rejestru Instytucji Szkolnictwa Wyższego systemu POLon Odbiorcy oraz kopia
pełnomocnictwa do reprezentowania Odbiorcy stanowią załącznik nr 1 do Umowy) lub
…………………………………… z siedzibą w ……………, adres: ul. …………….., …-…
……………, wpisanym do Rejestru stowarzyszeń, innych organizacji społecznych i
zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej, prowadzonego w ramach Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w
………………., …. Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS ……………….., NIP: ………………., REGON: ………………………, zwanym dalej
„Odbiorcą Informacji Poufnych” lub „Odbiorcą” reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru KRS Odbiorcy Informacji Poufnych oraz kopia pełnomocnictwa do reprezentowania Odbiorcy stanowią załącznik nr 1 do Umowy)
zwanymi dalej łącznie „Stronami” a pojedynczo „Stroną”.
Preambuła
Zważywszy, że celem Stron jest uregulowanie wzajemnych stosunków w zakresie przekazywania przez Centrum informacji poufnych do Odbiorcy w związku z wykonywaniem umowy dotyczącej …………….. (dalej jako „Umowa główna”) oraz zapewnienie bezpieczeństwa i ochrony takich informacji, Strony zgodnie postanawiają, co następuje:
§ 1.
1. Przedmiotem Umowy jest zobowiązanie się przez Odbiorcę do zachowania poufności i nieujawniania jakichkolwiek informacji przekazywanych przez Centrum i pozyskanych w trakcie realizacji Umowy głównej, niezależnie od formy ich uzyskania, bez konieczności ich oznaczenia przez Centrum jako poufne w chwili udostępnienia (dalej jako: „Informacje Poufne”).
2. W szczególności, do Informacji Poufnych zaliczane będą wszelkie informacje i dokumenty o charakterze technicznym, technologicznym, handlowym, organizacyjnym lub związane z działalnością Centrum oraz wszelkie inne informacje posiadające ekonomiczną/gospodarczą wartość, które nie są powszechnie znane.
3. Odbiorca zobowiązuje się do:
1) zachowania w tajemnicy wszelkich informacji przekazywanych w związku z wykonywaniem Umowy głównej, jak i wszelkich informacji zebranych w trakcie negocjacji poprzedzających jej zawarcie, niezależnie od formy w jakiej zostały przekazane;
2) ujawnienia Informacji Poufnych wyłącznie osobom, którymi się posługuje lub którym powierza wykonanie Umowy głównej w celu i w zakresie niezbędnym do jej wykonania;
3) poinformowania osób, o których mowa w § 1 ust. 3 pkt 2 Umowy, o poufnym charakterze informacji, pouczenia w sprawie ich traktowania jako poufnych oraz odebrania od nich oświadczenia, którego wzór stanowi Załącznik nr 1 do Umowy;
4) niewykorzystywania, niekopiowania, niepowielania, nierozpowszechniania jakiejkolwiek Informacji Poufnej lub jej części, za wyjątkiem przypadków gdy jest to niezbędne dla wykonania Umowy głównej.
4. Nie stanowią Informacji Poufnej informacje:
1) które są dostępne publicznie lub staną się publicznie dostępne w inny sposób niż
poprzez naruszenie obowiązku zachowania poufności;
2) które w momencie ujawnienia były już w posiadaniu Odbiorcy lub jego pracownika, członka organu lub doradcy, pod warunkiem, iż nie zostały objęte obowiązkiem zachowania poufności oraz że zostały one uzyskane bez naruszenia prawa;
3) które zostały otrzymane od stron trzecich zgodnie z prawem i bez naruszenia jakiegokolwiek zobowiązań do zachowania poufności;
4) w stosunku, do których Centrum oświadczy na piśmie, że nie uznaje ich za Informacje Poufne.
5. Nie stanowi naruszenia Informacji Poufnej ujawnienie dokonane zgodnie z wymogami prawa,
w tym na wniosek lub wezwanie uprawnionych sądów lub organów, w zakresie i w granicach dozwolonych prawem, na podstawie postanowienia lub wezwania sądu lub decyzji administracyjnej albo w celu dochodzenia roszczeń. Przed ujawnieniem informacji zgodnie
ze zdaniem poprzednim, Odbiorca powiadomi Centrum pisemnie o otrzymaniu takiego wniosku lub wezwania, określając formę i cel ujawnienia, chyba że przekazanie takiej wiadomości
jest zabronione na podstawie obowiązujących przepisów prawa. Gdyby uprzednie powiadomienie Centrum o otrzymaniu wniosku lub wezwania nie było w okolicznościach sprawy możliwe, Odbiorca powiadomi Centrum niezwłocznie po ustaniu okoliczności uniemożliwiających powiadomienie.
6. Ujawnienie Informacji Poufnych osobie trzeciej jest dopuszczalne wyłącznie po uzyskaniu uprzedniej pisemnej zgody Centrum i na warunkach przez Centrum określonych.
7. Odbiorca ponosi wobec Xxxxxx ujawniającej odpowiedzialność za naruszenie
obowiązków
w zakresie zachowania w tajemnicy Informacji Poufnych, również w przypadku, gdy naruszenie jest dokonane przez osobę trzecią, o której mowa w § 1 ust. 3 pkt 2 Umowy, za której działania lub zaniechania Odbiorca odpowiada jak za własne.
8. Odbiorca zapewnia, że dysponuje właściwymi zabezpieczeniami umożliwiającymi ochronę Informacji Poufnych przed dostępem i bezprawnym ich wykorzystaniem przez osoby nieuprawnione.
9. W zakresie możliwości posługiwania się osobami trzecimi lub powierzania im wykonania Umowy głównej, wiążące dla Stron są jej postanowienia.
§ 2.
Dla uniknięcia wątpliwości Strony potwierdzają, iż Umowa nie skutkuje przeniesieniem jakiegokolwiek prawa do Informacji Poufnych na Odbiorcę uzyskującego te informacje.
§ 3.
1. Odbiorca zobowiązuje się do zachowania w poufności Informacji Poufnych oraz wykorzystania Informacji Poufnych wyłącznie dla celów realizacji Umowy głównej oraz do podjęcia w stosunku do Informacji Poufnych co najmniej takich środków ostrożności oraz takich samych środków zabezpieczających, jak te podejmowane w stosunku do własnych informacji poufnych.
2. Odbiorca zobowiązuje się do przechowywania Informacji Poufnych w bezpiecznym środowisku oraz zobowiązuje się nie kopiować, nie powielać, ani w jakikolwiek inny sposób nie utrwalać i nie rozpowszechniać Informacji Poufnych lub ich części, z wyjątkiem przypadków wewnętrznego użytku, gdy jest to niezbędne dla celów realizacji Umowy głównej.
3. W przypadku, gdy przekazywane Informacje Poufne będą stanowić informacje chronione przez przepisy powszechnie obowiązującego prawa, Odbiorca zobowiązuje się do przestrzegania stosownych regulacji prawnych w zakresie ochrony takich informacji.
4. Odbiorca oświadcza, że jest świadomy zagrożeń dotyczących bezpieczeństwa związanych
z przesyłaniem informacji pocztą elektroniczną lub z użyciem Internetu, oraz że będzie odpowiedzialny za ochronę w zakresie informacji przesyłanych w formie elektronicznej i ochrony przed wirusami oraz za zapewnienie, aby informacje takie nie były kierowane pod niewłaściwy adres.
5. Odbiorca zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r. poz. 1000, ze zm.). oraz rozporządzenia Parlamentu Europejskiego z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) (Dz. Urz. UE L 119 z 04.05.2016, str. 1) i zobowiązuje się nie wykorzystywać ani nie przetwarzać w jakikolwiek sposób danych osobowych, do których uzyska dostęp w wyniku realizacji współpracy dla celów innych niż wykonywanie Umowy głównej .
6. Odbiorca ponosi pełną i wyłączną odpowiedzialność za będące następstwem jego zachowań szkody wyrządzone niezgodnym z Umową przetwarzaniem danych osobowych, w szczególności szkody wyrządzone utratą, niewłaściwym przechowywaniem lub posłużeniem się dokumentami, które są nośnikiem danych osobowych.
7. W przypadku, gdy Odbiorca wykonuje Umowę główną przy udziale osób trzecich, z zastrzeżeniem § 1 ust. 9 Umowy, postanowienia poprzedzających ustępów rozciągają się także na te osoby, przy czym Odbiorca ponosi pełną i wyłączną odpowiedzialność za działania
lub zaniechania osób, którymi się posługuje lub którym powierza wykonanie powyższej
umowy, jak za działania lub zaniechania własne.
§ 4.
Umowa obowiązuje przez cały okres obowiązywania Umowy głównej, jak również przez okres 10 (słownie: dziesięciu) lat po jej wykonaniu albo wygaśnięciu lub 10 (słownie: dziesięć) lat po jej rozwiązaniu, odstąpieniu lub wypowiedzeniu.
§ 5.
1. Odbiorca na żądanie Centrum zwróci niezwłocznie wszelkie materiały, dokumenty, inne opracowania (na piśmie, w formie elektronicznej lub innej) oraz zniszczy wszystkie materiały, które zawierają Informacje Poufne i wykasuje z pamięci swoich komputerów, edytorów tekstów
i podobnych środków wszystkie materiały stanowiące Informacje Poufne, włączając
każdą kopię, w zakresie w jakim pozwala na to konfiguracja systemów teleinformatycznych. Ponadto Odbiorca, bez żądania Centrum, zwróci lub zniszczy materiały, dokumenty, nośniki zawierające Informacje Poufne odpowiednio najpóźniej z upływem okresu, o którym mowa w § 4 Umowy.
2. Na żądanie Strony ujawniającej Odbiorca niezwłocznie dostarczy jej pisemne
oświadczenie potwierdzające dokonanie czynności wskazanych w ust. 1 powyżej.
§ 6.
1. W przypadku naruszenia przez Odbiorcę jakichkolwiek zobowiązań wynikających z niniejszej Umowy, Centrum będzie miał prawo do żądania natychmiastowego zaniechania naruszenia i usunięcia jego skutków. Wezwanie do zaniechania naruszeń i usunięcia jego skutków powinno być wysłane Odbiorcy w formie pisemnej z wyznaczeniem co najmniej terminu 14 (słownie: czternastu) dni do ustosunkowania się do niego.
2. W przypadku naruszenia przez Odbiorcę obowiązków dotyczących Informacji Poufnych, w tym danych osobowych, Centrum może żądać od Odbiorcy zapłaty kary umownej w wysokości 15 000 PLN (słownie: piętnastu tysięcy) za każdy przypadek naruszenia. Odbiorca zobowiązuje się do uregulowania kary w terminie 14 (słownie: czternastu) dni kalendarzowych
od dnia doręczenia Odbiorcy wezwania do zapłaty/noty obciążeniowej w formie pisemnej.
3. Centrum zastrzega sobie prawo dochodzenia odszkodowania przewyższającego wysokość zastrzeżonych kar umownych na zasadach ogólnych Kodeksu cywilnego.
§ 7.
1. Umowa wchodzi w życie w dniu podpisania jej przez Xxxxxx.
2. Umowa podlega prawu polskiemu.
3. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
4. Strony zgodnie oświadczają, że wszelkie spory powstałe w związku z realizacją niniejszej Umowy będą starały się rozstrzygać w sposób polubowny. W przypadku, gdy Xxxxxx nie osiągną porozumienia w sposób wskazany w zdaniu poprzedzającym, wszelkie spory wynikające w związku z realizacją Umowy zostaną rozstrzygnięte przez sąd powszechny właściwy miejscowo dla siedziby Centrum.
5. Niniejsza Umowa sporządzona została w dwóch jednobrzmiących egzemplarzach, po jednym
dla każdej ze Stron.
6. Integralną część Umowy stanowią:
1) Załącznik nr 1 - wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej Odbiorcy/ wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Odbiorcy/ wydruk z Rejestru Instytutów Naukowych
oraz kopia pełnomocnictwa do reprezentowania Odbiorcy/ wydruk z Rejestru Instytucji Szkolnictwa wyższego systemu POLon;
2) Załącznik nr 2 - Oświadczenie o zobowiązaniu do zachowania poufności (Wzór).
………………………………………….. ………………………………………….. Strona ujawniająca Odbiorca Informacji Poufnych (data i podpis) (data i podpis)
/WZÓR/
OŚWIADCZENIE
O ZOBOWIĄZANIU DO ZACHOWANIA POUFNOŚCI
Niniejszym oświadczam, że znana mi jest treść Umowy o zachowaniu poufności informacji z dnia zawartej pomiędzy
………………………………………………………………………………………………… a
…………………………………………………………………………………………………
i wynikające z niej zobowiązania do utrzymywania w tajemnicy ujawnionych Informacji Poufnych oraz zobowiązuje się do ich przestrzegania.
Niniejszym zobowiązuję się jako pracownik (nazwa
firmy)/ zleceniobiorca/ Wykonawca* ……………………………………….. do zachowania w tajemnicy wszelkich Informacji Poufnych, które zostały mi ujawnione w związku z moim uczestnictwem w wykonywaniu …………….., na warunkach określonych w Umowie o zachowaniu poufności. Jestem świadomy, że naruszenie powyższych zobowiązań może skutkować odpowiedzialnością cywilną i karną na podstawie obowiązujących przepisów prawa.
……………………………………
…………
(data i podpis)
* niepotrzebne skreślić
Załącznik nr 6
Wytyczne dotyczące wymagań w zakresie bezpieczeństwa informacji dla wykonawców
zewnętrznych realizujących prace zlecone przez Narodowe Centrum Badań i Rozwoju
1. Cel
Celem dokumentu jest określenie minimalnych wymagań w zakresie bezpieczeństwa
informacji,
w posiadanie których wejdzie wykonawca zewnętrzny w trakcie realizacji zleconych prac na rzecz Narodowego Centrum Badań i Rozwoju (dalej: „Centrum”).
2. Zakres
Zapisy niniejszego dokumentu:
7. powinni uwzględniać pracownicy uczestniczący w procesie udzielenia zamówienia lub nawiązania współpracy na podstawie innej formy cywilnoprawnej na usługę/zamówienie związane z przetwarzaniem informacji;
8. powinni stosować wszyscy wykonawcy zewnętrzni realizujący prace na rzecz Centrum,
związane z przetwarzaniem informacji;
9. należy stosować we wszystkich umowach z wykonawcami zewnętrznymi, których przedmiot jest związany z ochroną informacji.
3. Postanowienia ogólne
1. Niniejszy dokument:
1) określa zakres obowiązków i odpowiedzialności wykonawców zewnętrznych
w zakresie bezpieczeństwa informacji;
2) obejmuje swoim zakresem wszystkich użytkowników wykonawców zewnętrznych, mających dostęp do systemów informatycznych (dalej jako: „System Informatyczny NCBR”) oraz informacji przetwarzanych na rzecz Centrum.
2. Wykonawca zewnętrzny przed podjęciem prac na rzecz Centrum, które wiążą się z przetwarzaniem informacji lub dostępem do Systemu Informatycznego NCBR powinien spełnić wymagania zawarte w niniejszym dokumencie.
3. Przed rozpoczęciem przetwarzania informacji należących do Centrum wykonawca
zewnętrzny powinien spełnić następujące warunki:
1) podpisać umowę o zachowaniu poufności, której wzór określa załącznik nr 2;
2) w przypadku przetwarzania danych osobowych podpisać umowę powierzenia lub dalszego powierzenia przetwarzania danych osobowych, przygotowaną na wzorze Centrum;
3) w przypadku udostępnienia danych osobowych podpisać umowę udostępnienia
danych osobowych przygotowaną na wzorze Centrum.
4. Szczegółowe zasady powierzenia bądź udostępnienia danych osobowych wykonawcy zewnętrznemu zostały określone w Polityce Bezpieczeństwa Danych Osobowych NCBR (zasady weryfikacji, wzory).
5. Pracownicy wykonawcy zewnętrznego realizujący na rzecz Centrum prace w ramach zawartej umowy mogą przebywać na terenie Centrum pod nadzorem pracownika Centrum lub pracowników ochrony obiektu.
6. W przypadku, gdy zlecenie będzie wykonywane po godzinach pracy Centrum lub w dni wolne
od pracy, kierownik komórki organizacyjnej Centrum (dalej jako: „kierownik KO”) bezpośrednio odpowiedzialny za wykonywane zlecenie musi zgłosić ten fakt do Działu Administracji i Zakupów (dalej jako: „DAZ”), który wystawia zlecenie na wykonanie prac i przekazuje informację o terminie i zakresie wykonywanych prac do administracji obiektu oraz zawiadamia ochronę obiektu.
7. W zleceniu należy podać:
1) nazwę wykonawcy zewnętrznego;
2) zakres wykonywanej pracy;
3) termin wykonania (data, godzina);
4) imię nazwisko oraz numer dokumentu tożsamości pracowników wykonawcy
zewnętrznego wykonujących prace;
5) imię nazwisko oraz numer telefonu osoby nadzorującej prace ze strony Centrum;
6) numery rejestracyjne pojazdów – w przypadku konieczności wyrażenia zgody na ich wjazd
na parking.
8. Klucze do pomieszczeń wydaje pracownik DAZ.
4. Nadawanie, zmiana bądź odebranie uprawnień
1. W przypadku konieczności dostępu wykonawców zewnętrznych do Systemu Informatycznego NCBR zakres uprawnień przydziela się adekwatnie do przedmiotu zawartej umowy oraz zakresu powierzonych/udostępnionych danych osobowych (jeśli takie powierzenie/udostępnienie ma miejsce).
2. Osoba ze strony wykonawcy zewnętrznego, wskazana w umowie jako odpowiedzialna za jej realizację, powinna:
1) przekazać do Centrum listę użytkowników wykonawcy zewnętrznego mających mieć dostęp do Systemu Informatycznego NCBR wraz ze wskazaniem wymaganych uprawnień;
2) na bieżąco aktualizować listę użytkowników wykonawcy zewnętrznego, o której mowa powyżej.
3. Rejestrowanie i wyrejestrowanie użytkowników zewnętrznych z Systemu Informatycznego NCBR oraz nadawanie, zmiana i odebranie uprawnień jest realizowane przez pracowników Działu Systemów Informatycznych (dalej jako: „DSI”).
4. Z wnioskiem do DSI o nadanie, zmianę i odebranie uprawnień do Systemu Informatycznego NCBR występuje kierownik KO lub pracownik przez niego wyznaczony odpowiedzialny za realizację umowy z wykonawcą zewnętrznym.
5. Zakres uprawnień musi być uzgodniony z Inspektorem Ochrony Danych (dalej jako:
„IOD”).
6. Podczas rejestracji użytkownika zewnętrznego nadawany jest unikalny identyfikator użytkownika (login) oraz ustawiane jest hasło tymczasowe niezbędne do logowania po raz pierwszy do Systemu Informatycznego NCBR.
7. Kierownik KO lub pracownik przez niego wyznaczony odpowiedzialny za realizację
umowy
z wykonawcą zewnętrznym informuje wskazane przez wykonawcę zewnętrznego osoby o nadaniu, zmianie i odebraniu uprawnień oraz o przydzielonych danych uwierzytelniających do Systemu Informatycznego NCBR.
5. Metody i środki uwierzytelniania
1. Dostęp do Systemu Informatycznego NCBR jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora (loginu) i hasła przyznanego użytkownikowi podczas procesu nadawania uprawnień.
2. Polityka haseł dostępu użytkowników wykonawcy zewnętrznego do Systemu Informatycznego NCBR podlega następującym zasadom:
1) hasło składa się z minimum 8 znaków;
2) hasło musi spełniać warunek złożoności polegający na występowaniu w nim: wielkiej i małej litery, oraz cyfry lub znaku specjalnego (np. !@#);
3) rekomenduje się korzystanie z managerów haseł w celu stworzenia silnego hasła dostępowego;
4) hasło musi być zmieniane nie rzadziej niż raz na 30 dni;
5) kolejne hasła muszą być różne (zapamiętywanych jest minimum 6 ostatnich haseł);
6) hasła należy przechowywać w sposób gwarantujący ich poufność;
7) zabrania się udostępniania haseł innym osobom;
8) zabrania się tworzenia haseł na podstawie:
a) cech i numerów osobistych (np. dat urodzenia, imion itp.),
b) sekwencji klawiszy klawiatury (np. qwerty, 12qwaszx),
c) identyfikatora użytkownika;
9) zabrania się tworzenia haseł łatwych do odgadnięcia;
10) logowanie anonimowe jest zabronione;
11) uwierzytelnienie następuje wyłącznie po podaniu zgodnego hasła i powiązanego
z nim identyfikatora (loginu);
12) w przypadku pierwszego logowania użytkownik ma obowiązek zmiany hasła
tymczasowego na właściwe, na znane tylko sobie;
13) w przypadku systemów, które nie wymuszają automatycznie cyklicznej zmiany hasła
oraz
nie kontrolują jego złożoności, obowiązkiem użytkownika jest zmiana hasła zgodnie z niniejszymi zasadami;
14) użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego bezpieczne przechowywanie;
15) hasła nie mogą być ujawniane w sposób celowy lub przypadkowy oraz powinny być
znane wyłącznie użytkownikowi;
16) hasła nie powinny być przechowywane w formie dostępnej dla osób
nieupoważnionych:
a) w plikach,
b) na kartkach papieru w miejscach dostępnych dla osób trzecich,
c) w skryptach,
d) w innych zapisach elektronicznych i papierowych, które byłyby dostępne dla osób trzecich.
3. W przypadku podejrzenia ujawnienia haseł osobie nieupoważnionej, hasła muszą być natychmiast zmienione przez użytkownika, a fakt ten zgłoszony pracownikowi Centrum odpowiedzialnemu
za realizację umowy.
4. Hasło utrzymuje się w tajemnicy również po upływie jego ważności.
5. Zmiany hasła dokonuje użytkownik (w przypadku, gdy użytkownik zapomniał hasła, DSI ustawia hasło tymczasowe użytkownikowi z wymuszeniem jego zmiany podczas pierwszego logowania).
6. Hasła nie powinny być przekazywane ani przesyłane za pomocą telefonu, faksu ani poczty e-mail w formie jawnej.
6. Dostęp zdalny
1. DSI prowadzi wykaz osób i wykonawców zewnętrznych posiadających zdalny dostęp do zasobów Systemu Informatycznego NCBR.
2. Zdalny dostęp wykonawców zewnętrznych, możliwy jest tylko po spełnieniu warunków wymienionych w niniejszym dokumencie.
3. Zdalny dostęp wykonawców zewnętrznych realizowany jest za pomocą systemu do zarządzania kontami uprzywilejowanymi, a sesje związane ze zdalnym dostępem są nagrywane.
4. Zdalnego dostępu udziela się na zasadach i na czas określony zapisami umowy z
wykonawcą zewnętrznym.
5. Kierownik KO lub pracownik przez niego wyznaczony odpowiedzialny za realizację umowy z wykonawcą zewnętrznym wnioskuje do DSI o umożliwienie dostępu zdalnego użytkownikom zewnętrznym.
6. Zakres zdalnego dostępu może zostać ograniczony lub zwiększony po przeanalizowaniu potrzeb określonych zapisami umowy z wykonawcą zewnętrznym.
7. W ramach zdalnego dostępu do zasobów Systemu Informatycznego NCBR zabrania się
wykonawcy zewnętrznemu:
1) trwale usuwać dane;
2) przeprowadzać jakiekolwiek operacje na dyskach mogące prowadzić do ich uszkodzenia lub utraty danych, w szczególności ich formatowania.
8. Dla środowisk produkcyjnych (oddanych do eksploatacji) wykonawca zewnętrzny realizujący zdalne prace w Systemie Informatycznym NCBR, przed przystąpieniem do nich przedstawia, wraz z oceną ryzyka, zakres zaplanowanych czynności.
9. Przedstawiciel wykonawcy zewnętrznego, przystępując do czynności, które w konsekwencji mogą doprowadzić do zniszczenia danych, musi poinformować przedstawiciela Centrum, wskazanego w umowie, o możliwym ryzyku i dopiero po uzyskaniu akceptacji rozpocząć prace.
10. Pracownik Centrum przed przekazaniem wykonawcy zewnętrznemu informacji na temat zgody lub jej braku konsultuje się z DSI oraz Działem Bezpieczeństwa (dalej jako:
„DB”), a jeśli dotyczy to danych osobowych także z IOD.
11. Akceptacja lub odmowa wykonania czynności objętych ryzykiem utraty danych wymaga zachowania drogi służbowej, np. wysłania informacji w postaci e-mail.
12. Scenariusz zaplanowanych do wykonania prac w środowisku produkcyjnym powinien
zawierać nw. informacje:
1) kto będzie prowadził prace;
2) kiedy prace będą prowadzone;
3) przewidywany czas trwania prowadzonych prac;
4) zakres wykonywanych prac;
5) informację czy wymagana jest przerwa w pracy użytkowników Centrum;
6) potencjalne ryzyka związane z podejmowanymi czynnościami.
13. Wykonywanie prac polegających na standardowej obsłudze serwisowej lub prac nad rozwojem Systemu Informatycznego NCBR będącego w fazie wdrażania nie wymaga każdorazowego ustalenia z Centrum warunków realizacji wykonywanych czynności.
14. Zabrania się wykonawcy zewnętrznemu podejmowania jakichkolwiek czynności zmierzających
do penetrowania zasobów teleinformatycznych Centrum, chyba, że czynności te dotyczą realizacji umowy, której przedmiot obejmuje przeprowadzenie testów bezpieczeństwa, testów penetracyjne, itp.
15. Każdorazowe przeprowadzanie przez wykonawcę zewnętrznego testów bezpieczeństwa
lub testów penetracyjnych wymaga uzyskania zgody DSI oraz DB.
16. DSI ogranicza zasoby dostępne dla sesji zdalnej do niezbędnego minimum, chyba, że wymagałoby to rozległej ingerencji w konfigurację urządzeń dostępowych.
17. DSI ustala wymagane zasoby zdalnego dostępu dla wykonawcy zewnętrznego.
18. Wykonawca zewnętrzny zobowiązuje się do wykorzystywania tylko i wyłącznie uzgodnionych zasobów informatycznych, nawet, jeśli dostępne są inne niż wymagane do realizacji zlecenia.
19. Na potrzeby realizacji zapisów umowy DSI może udzielić zdalnego dostępu do nw.
środowisk:
1) testowych;
2) produkcyjnych;
3) szkoleniowych.
20. Zdalny dostęp do sieci Centrum dla wykonawców zewnętrznych możliwy jest tylko po podaniu adresów IP, które będą specjalnie dedykowane do pracy w systemach Centrum.
21. Zabrania się wykonywania zdalnego dostępu z komputerów dostępnych publicznie np. kafejki internetowe, dworce, restauracje, bezprzewodowe sieci miejskie.
7. Zasady zabezpieczeń stacji roboczych
Do Systemu Informatycznego NCBR mogą być podłączane wyłącznie komputery i urządzenia zgodne z minimalnymi wymaganiami bezpieczeństwa, w szczególności:
1) system operacyjny posiada zainstalowane wszystkie dostępne aktualizacje
zabezpieczeń;
2) w systemie operacyjnym zainstalowany jest system antywirusowy a jego sygnatury
są aktualne;
3) w systemie operacyjnym firewall jest uruchomiony i posiada właściwą konfigurację;
4) zainstalowane na komputerze oprogramowanie pochodzi z zaufanych źródeł;
5) oprogramowanie jest zainstalowane zgodnie z postanowieniami umowy licencyjnej;
6) oprogramowanie nie narusza praw autorskich;
7) oprogramowanie nie narusza innych praw podmiotów trzecich.
8. Stosowanie zabezpieczeń kryptograficznych
1. W celu ochrony poufności przechowywanych oraz przesyłanych danych stosuje się
zabezpieczenia kryptograficzne.
2. Zabezpieczenia kryptograficzne należy stosować:
1) na dyskach twardych komputerów, w tym zwłaszcza komputerów przenośnych;
2) na pendrive’ach i innych nośnikach danych;
3) na nośnikach kopii zapasowych;
4) na urządzeniach mobilnych;
5) w tunelach VPN;
6) w poczcie elektronicznej.
3. Zakres stosowanych rozwiązań kryptograficznych powinien obejmować minimum dane znajdujące się na nośnikach, które objęte są ochroną ze względu na wymagania związane z utrzymaniem poziomu poufności.
4. Poziom bezpieczeństwa dla rozwiązań kryptograficznych powinien obejmować:
1) kontrolę transmisji danych wykonywanych w sieci przez użytkowników;
2) szyfrowanie dysków twardych komputerów (RC5-1024 i AES-256);
3) szyfrowanie nośników przenośnych (wymiennych) (AES-256);
4) zarządzane w konsoli zarządzania regułami i politykami;
5) możliwość odzyskania z poziomu administratora hasła i danych;
6) integrację z domeną lub kontem użytkownika w systemie operacyjnym.
9. Reagowanie na incydenty
1. Każde naruszenie bezpieczeństwa informacji należy każdorazowo zgłaszać:
1) do DB oraz do wiadomości do DSI w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxxxxxxx@xxxx.xxx.xx oraz do wiadomości xxxxx://xxxx.xxxx- local.lan/servicedesk/customer/portals], z tematem wiadomości „Naruszenie bezpieczeństwa informacji”;
2) do IOD jeżeli naruszenie dotyczy przetwarzania danych osobowych w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxx@xxxx.xxx.xx] z tematem wiadomości „Naruszenie ochrony danych osobowych”.
2. W sytuacji gdy DB potwierdzi, że zdarzenie stanowi incydent naruszenia bezpieczeństwa informacji (dalej jako: „Incydent bezpieczeństwa”) wnioskuje do DSI o natychmiastowe odebranie uprawnień użytkownikom wykonawcy zewnętrznego, jednocześnie informując o tym fakcie osobę wskazaną do kontaktu ze strony wykonawcy zewnętrznego w zawartej umowie.
3. W przypadku potwierdzonego Incydentu bezpieczeństwa DB wspólnie z DSI kontaktuje
się
z przedstawicielem wykonawcy zewnętrznego celem zabezpieczenia śladów tego naruszenia
(np. logi systemowe).
4. W szczególnych sytuacjach, potwierdzonego incydentu bezpieczeństwa Pełnomocnik ds. SZBI informuje organy ścigania oraz inne uprawnione podmioty (urzędy) o zaistniałej sytuacji.
W przypadku naruszenia bezpieczeństwa danych osobowych należy stosować Politykę Bezpieczeństwa Danych Osobowych NCBR.
5. DSI we współpracy z DB oraz uprawnionymi pracownikami wykonawcy zewnętrznego usuwają skutki naruszenia bezpieczeństwa oraz wprowadzają dodatkowe zabezpieczenia (np. zmieniają konfigurację, itp.).
6. Każdy incydent bezpieczeństwa odnotowywany jest w rejestrze incydentów Centrum.
7. DB, po otrzymaniu informacji od DSI, na tematu wpływu zaistniałego incydentu na
bezpieczeństwo przygotowuje analizę i wydaje rekomendacje.
10. Postanowienia końcowe
1. Za nadzór nad przestrzeganiem postanowień niniejszego dokumentu odpowiada:
1) ze strony wykonawcy zewnętrznego – uprawniony przedstawiciel tego podmiotu;
2) ze strony Centrum – kierownik KO lub pracownik wskazany przez niego w umowie podpisanej z zewnętrznym wykonawcą.
2. W zakresie spraw związanych z bezpieczeństwem informacji nieuregulowanych w niniejszym dokumencie, obowiązują przepisy prawne.
3. Wszelkie projekty dokumentów wdrażające nowe, zmianę lub wycofanie obowiązujących uregulowań w zakresie związanym z bezpieczeństwem informacji wymagają uzgodnienia z Pełnomocnikiem ds. SZBI.
Załącznik nr 7 do Umowy
Klauzula informacyjna - zbierania danych osobowych bezpośrednio
od osoby, której dane dotyczą
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), informuję Panią/Pana że:
1) administratorem danych osobowych jest Narodowe Centrum Badań i Rozwoju (dalej:
„NCBR”) z siedzibą w Xxxxxxxx 00-000, Xxxxxxxxxxx 00x;
2) z inspektorem ochrony danych można się skontaktować poprzez adres e-mail: xxx@xxxx.xxx.xx;
3) dane osobowe są przetwarzane w celu zawarcia i realizacji Umowy nr …………
zawartej pomiędzy …………………… a ;
4) dane osobowe są przetwarzane z uwagi na wskazaną powyżej umowę, a przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest osoba, której dane dotyczą̨, lub do podjęcia działań na żądanie osoby, której dane dotyczą̨, przed zawarciem Umowy (art. 6 ust. 1 lit. b RODO);
5) dane osobowe będą przetwarzane w okresie realizacji Umowy – do czasu wykonania wszystkich obowiązków wynikających z Umowy oraz przechowywane będą w celach archiwalnych przez okres przechowywania zgodny z instrukcją kancelaryjną NCBR i Jednolitym Rzeczowym Wykazem Akt;
6) odbiorcami danych osobowych będą organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa, a także podmioty świadczące usługi niezbędne do realizacji zadań przez NCBR. Dane te mogą być także przekazywane partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne;
7) przysługują Pani/Panu prawa w stosunku do NCBR do: żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do przenoszenia dotyczących Pani/Pana danych osobowych. W sprawie realizacji praw można kontaktować się z inspektorem ochrony danych pod adresem mailowym udostępnionym w pkt 2 powyżej;
8) posiada Pani/Pan prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
9) Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego;
10) Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Załącznik nr 8 do Umowy
Klauzula informacyjna - zbierania danych osobowych niebezpośrednio
od osoby, której dane dotyczą
Zgodnie z art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej ogólne rozporządzenie o ochronie danych, „RODO”), informuję Panią/Pana, że:
1) administratorem danych osobowych jest Narodowe Centrum Badań i Rozwoju (dalej NCBR) z siedzibą w Xxxxxxxx 00-000, Xxxxxxxxxxx 00x;
2) dane osobowe zostały pozyskane od ………………………….. (nazwa Wykonawcy lub innego podmiotu)
3) z inspektorem ochrony danych (IOD) można się skontaktować poprzez adres e-mail: xxx@xxxx.xxx.xx;
4) NCBR będzie przetwarzało następujące kategorie Pani/Pana danych osobowych: imię,
nazwisko, adres e-mail, numer telefonu, stanowisko;
5) dane osobowe są przetwarzane w celu/celach zawarcia i realizacji Umowy z dnia
………….., nr ;
6) dane osobowe są przetwarzane z uwagi na wskazaną powyżej umowę do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO);
7) dane osobowe będą przetwarzane w okresie realizacji Umowy – do czasu wykonania wszystkich obowiązków wynikających z niej oraz przechowywane będą w celach archiwalnych przez okres przechowywania zgodny z instrukcją kancelaryjną NCBR i Jednolitym Rzeczowym Wykazem Akt;
8) odbiorcami danych osobowych będą organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa, a także podmioty świadczące
usługi niezbędne do realizacji zadań przez NCBR. Dane te mogą być także przekazywane partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne;
9) przysługują Pani/Panu prawa w stosunku do NCBR do: żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia sprzeciwu wobec przetwarzania dotyczących Pani/Pana danych osobowych. W sprawie realizacji praw można kontaktować się z inspektorem ochrony danych pod adresem mailowym udostępnionym w pkt 2 powyżej;
10) posiada Pani/Pan prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
11) Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego;
12) Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.